6 月 20 日消息，科技媒體 cybernews 昨日（6 月 19 日）發(fā)布博文，報(bào)道稱發(fā)現(xiàn) 2025 年最大規(guī)模的數(shù)據(jù)泄露，涉及 30 個(gè)數(shù)據(jù)庫(kù)，共計(jì) 160 億條登錄憑證。

研究人員強(qiáng)調(diào)，當(dāng)前發(fā)現(xiàn)的數(shù)據(jù)規(guī)模遠(yuǎn)超此前紀(jì)錄，且每數(shù)周就浮現(xiàn)出新型數(shù)據(jù)集，表明信息竊取程序（infostealers）已經(jīng)被黑客濫用，涉及社交媒體、企業(yè)平臺(tái)、虛擬私人網(wǎng)絡(luò)及開發(fā)者門戶等。

此類惡意軟件通過收集 URL、登錄名及密碼等結(jié)構(gòu)化數(shù)據(jù)，讓攻擊者可滲透蘋果、Facebook、服務(wù)等幾乎所有在線平臺(tái)。

泄露數(shù)據(jù)包含信息竊取程序日志、憑證填充數(shù)據(jù)及重組的泄露信息，約半數(shù)數(shù)據(jù)集名稱直接標(biāo)注來源。例如：含 4.55 億條記錄的數(shù)據(jù)庫(kù)標(biāo)注“俄羅斯來源”，含 6000 萬條記錄的數(shù)據(jù)庫(kù)關(guān)聯(lián)電報(bào)（Telegram）平臺(tái)。

盡管數(shù)據(jù)集間存在重復(fù)記錄，但其結(jié)構(gòu)化特征顯著提升攻擊成功率。研究人員警告，缺乏多因素認(rèn)證的企業(yè)將面臨更高風(fēng)險(xiǎn)，攻擊者僅需 1% 的成功率即可突破千萬賬戶，進(jìn)而實(shí)施身份盜用、金融詐騙等犯罪。

援引博文介紹，此前同類事件包括 2024 年的 "史上最大數(shù)據(jù)泄露"（260 億條記錄）及 2023 年 "RockYou2024" 密碼集泄露（近 100 億條記錄），顯示大規(guī)模數(shù)據(jù)泄露已成常態(tài)化威脅。（故淵）